| Autor |
Sõnum |
mait
Pingviini aktivist
Liitunud: 14.12.2012
Postitused: 103
Asukoht: Tartu
Distributsioon: OpenSuse 12.2; 13.2, Leap
|
|
| 123to kirjutas: | |
Minul on FF seadmehalduris sisse loetud
/usr/local/AWP/lib/libOcsPKCS11Wrapper.so
|
Kui libOcsPKCS11Wrapper.so turvaseadmete alla lisan, siis otsuse kinnitamise peale kukub mul FF (60.6.2esr (64-bitine)) kokku.
|
|
|
|
|
|
|
  |
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
Nagu eespool juttu, siis opensc ei toeta veel uut kaarti, arendus käib.
Minul on FF seadmehalduris sisse loetud
/usr/local/AWP/lib/libOcsPKCS11Wrapper.so
kogu AWP sisu on:
ls /usr/local/AWP/lib
libOcsAuthentIC22Mod.so libOcsPIVMod.so libOcsReaderPCSC2PTG.so libOcsReaderStdIT.so
libOcsAuthentICV3Mod.so libOcsPKCS11Wrapper.so libOcsReaderPCSC2RUS.so libOcsReaderStdPTG.so
libOcsCryptoki.so libOcsReaderPCSC2ESP.so libOcsReaderPCSC2.so libOcsReaderStdRUS.so
libOcsIASMod.so libOcsReaderPCSC2EST.so libOcsReaderStdESP.so libOcsReaderStd.so
libOcsIDOneClassicMod.so libOcsReaderPCSC2FRA.so libOcsReaderStdEST.so
libOcsMSFTMod.so libOcsReaderPCSC2IT.so libOcsReaderStdFRA.so
chromiumi jaoks on
cat /home/123to/.pki/nssdb/pkcs11.txt
library=
name=NSS Internal PKCS #11 Module
parameters=configdir='sql:/home/123to/.pki/nssdb' certPrefix='' keyPrefix='' secmod='secmod.db' flags
=optimizeSpace updatedir='' updateCertPrefix='' updateKeyPrefix='' updateid='' updateTokenDescriptio
n=''
NSS=Flags=internal,critical trustOrder=75 cipherOrder=100 slotParams=(1={slotFlags=[ECC,RSA,DSA,DH,R
C2,RC4,DES,RANDOM,SHA1,MD5,MD2,SSL,TLS,AES,Camellia,SEED,SHA256,SHA512] askpw=any timeout=30})
library=/usr/lib/x86_64-linux-gnu/onepin-opensc-pkcs11.so
name=opensc-pkcs11
NSS=slotParams={0x00000000=[slotFlags=PublicCerts ] }
library=/usr/local/AWP/lib/libOcsPKCS11Wrapper.so
name=idemia-pkcs11
NSS=slotParams={0x00000000=[slotFlags=PublicCerts ] }
|
|
|
|
|
|
|
|
mait
Pingviini aktivist
Liitunud: 14.12.2012
Postitused: 103
Asukoht: Tartu
Distributsioon: OpenSuse 12.2; 13.2, Leap
|
|
| akbgf kirjutas: | | Kas FF Web developer alt ei leia midagi, kus näeks, mis toimub?
Opensc logimistaset sai ka tõsta vist kuni 9-ni, aga siis kirjutab ka PIN-id logifaili. |
Opensc ütleb
| Kood: | | # :~> opensc-tool -a
Using reader with a card: Alcor Micro AU9520 00 00
3b:db:96:00:80:b1:fe:45:1f:83:00:12:23:3f:53:65:49:44:0f:90:00:f1
:~> opensc-tool -n
Using reader with a card: Alcor Micro AU9520 00 00
Unsupported card
|
FF-i menüüs olevast veebiarendajate tööriistakastist ei leidnud midagi, mis näitaks, milliseid faile ja kustkohast lisad otsivad.
eesti.ee ütleb uue id-kaardi kohta kohe, et: "Sertifikaati ei leitud.Kontrolli, kas kaart on lugejas".
Tegin veel niisuguse katse, et kopeerisin AWP pakist kogu libOcs*.so komplekti /usr/lib64 alla. FF-i lisa kirjelduses (idemiapkcs11firefox.json) muutsin ka kataloogi. See ei aidanud.
Siis vaatasin sisse AWP pakis olevasse {2F45F62B-CF18-414D-AC42-47F3D67F468B}.xpi faili. Seal on binaarkoodi vahel ka selline loetav tekst
| Kood: | | ... noppeid funktiooni tekstist:
var modname = "idemiapkcs11firefox";
...
console.log("module installed: " + modname);
...
console.error("Unable to load module: ", e);
await browser.pkcs11.installModule(modname, 0x1<<28);
...
console.log("Loaded module " + modname);
...
console.error("Unable to load module: ", e);
|
FF-i konsooli (CTRL+SHIFT+K) aga mingeid teateid ei ilmu.
|
|
|
|
|
|
|
|
Gomi
Pingviini aktivist
Liitunud: 24.12.2017
Postitused: 182
Distributsioon: Gentoo, Debian
|
|
Ilusad uudised! Tänud jagamise eest.
|
|
|
|
|
|
|
|
yltsTux
Uus kasutaja
Liitunud: 05.03.2011
Postitused: 4
|
|
|
|
akbgf
Vana Pingviin
Liitunud: 07.10.2009
Postitused: 763
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
|
|
| mait kirjutas: | | Ei osanud FF-i panna võimalikke veateateid logima ja seetõtttu ei oskagi rohkem midagi siia selgituseks lisada. kahtlustan, et FF otsib *.so faile kuskilt mujalt, agamillisest kaustast, seda ära arvata si oska. |
Kas FF Web developer alt ei leia midagi, kus näeks, mis toimub?
Opensc logimistaset sai ka tõsta vist kuni 9-ni, aga siis kirjutab ka PIN-id logifaili.
|
|
|
|
|
|
|
 |
mait
Pingviini aktivist
Liitunud: 14.12.2012
Postitused: 103
Asukoht: Tartu
Distributsioon: OpenSuse 12.2; 13.2, Leap
|
|
Jätkan OpenSUSE ja uue Idema kiibiga ID-kaardi teemat. Vanemat tüüp Gemalto kaardiga kõik töötab.
| Gomi kirjutas: | | ... Kui absoluutselt mingit muud võimalust ei ole, siis on võimalik ka vajalikud failid lihtsalt .deb'ist ekstraktida. |
Lihtsalt pakkisin lahti ja kopeerisin kaustadesse failid
| Kood: | | /usr/lib64/mozilla/native-messaging-hosts/idemiapkcs11firefox.json
/usr/lib64/mozilla/extensions/{ec8030f7-c20a-464f-9b0e-13a3a9e97384}/{2F45F62B-CF18-414D-AC42-47F3D67F468B}.xpi |
Failis demiapkcs11firefox.json kirjutasin
| Kood: | | "path": "/usr/local/lib64/AWP/libOcsPKCS11Wrapper.so" |
ja kopeeerisin kausta /usr/local/lib64/AWP/ libOcs*.so failid.
Praeguseks on nii, et Firefox näitab laienduste rubriigis
| Kood: | | IDEMIA PKCS11 loader 2.0.6
Configures Firefox to use PKCS11
|
Veebis allkirjastamiseks sisselogimine ID-kaardiga aga ei õnnestu. https://app.dokobit.com/login#sc-login-form teatab õlpuks, et "Palun kontrollige, et ID-kaart on korrektselt sisestatud."
Ei osanud FF-i panna võimalikke veateateid logima ja seetõtttu ei oskagi rohkem midagi siia selgituseks lisada. kahtlustan, et FF otsib *.so faile kuskilt mujalt, agamillisest kaustast, seda ära arvata si oska.
|
|
|
|
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
|
|
mckevin
Pingviini aktivist
Vanus: 35
Liitunud: 02.05.2007
Postitused: 121
Asukoht: tallinn
Distributsioon: Arch Linux x86_64
|
|
| kui tahad et midagi muutuks pead nii palju kära sellest tegema et delfi esilehele pääsed. Ilma selleta ei liigu midagi.
|
|
|
|
|
|
|
|
mait
Pingviini aktivist
Liitunud: 14.12.2012
Postitused: 103
Asukoht: Tartu
Distributsioon: OpenSuse 12.2; 13.2, Leap
|
|
Uurin seda AWP pakki.
Aga kas opensc-tools ja pkcs11-tool ja pkcs15-tool uusi ID-kaarte enam ei tunnegi ära? Nende vahendite abil oli lihtne testida, kas kaart on üldse kasutatav enne kui näiteks veebis allkirjastamise probleemide juurde asuda.
... hiljem ...
Raske on uue ID-kaardiga. Miks ei võiks see awp olla githubis saadaval? Või siis vähemalt mõned selged vihjed, et kuidas saaks. Praegu tundub dokumentatsioon täiesti unustatud olevat
| Kood: | |
https://github.com/OpenSC/OpenSC/wiki/Estonian-eID-%28EstEID%29
Estonian eID (EstEID)
Viktor Tarasov edited this page on 11 Dec 2012 · 3 revisions
|
|
|
|
|
|
|
|
|
Gomi
Pingviini aktivist
Liitunud: 24.12.2017
Postitused: 182
Distributsioon: Gentoo, Debian
|
|
| Alien pakiga saab ehk AWP .deb paki muuta .rpm'iks. Kui absoluutselt mingit muud võimalust ei ole, siis on võimalik ka vajalikud failid lihtsalt .deb'ist ekstraktida.
|
|
|
|
|
|
|
|
tonks
Pingviini aktivist
Liitunud: 01.12.2016
Postitused: 115
Asukoht: Harjumaa
Distributsioon: Zorin OS
|
|
| Kas awp pakk on paigaldatud, see peaks otseselt olema seotud uute kaartidega, vanadel pole seda vaja.
|
|
|
|
|
|
|
|
akbgf
Vana Pingviin
Liitunud: 07.10.2009
Postitused: 763
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
|
|
| mait kirjutas: | OpenSUSE 42.3. Tõmbasin git-st ja kompileerisin opensc ja libdigidoc, libdigidocpp ja digidoc4. Vanu ID-kaarte saab kasutada probleemideta, aga äsja saadud uue kaardi kohta ütleb, et:
| Kood: | | opensc-tool -n
Using reader with a card: Broadcom Corp 5880 [Contacted SmartCard] (0123456789ABCD) 01 00
Unsupported card
|
Millest alustada? |
Veebilehel 'ID-tarkvara komponentide kõige uuemad versioonid' vaatab linuxite rubriigis vastu awp (idemia) 5.3.0.18.04.75,
aga kust saada muud kui .deb, pole aimugi.
|
|
|
|
|
|
|
|
mait
Pingviini aktivist
Liitunud: 14.12.2012
Postitused: 103
Asukoht: Tartu
Distributsioon: OpenSuse 12.2; 13.2, Leap
|
|
OpenSUSE 42.3. Tõmbasin git-st ja kompileerisin opensc ja libdigidoc, libdigidocpp ja digidoc4. Vanu ID-kaarte saab kasutada probleemideta, aga äsja saadud uue kaardi kohta ütleb, et:
| Kood: | | opensc-tool -n
Using reader with a card: Broadcom Corp 5880 [Contacted SmartCard] (0123456789ABCD) 01 00
Unsupported card
|
Millest alustada?
|
|
|
|
|
|
|
|
muidumees1234
Pingviini külastaja
Liitunud: 06.05.2014
Postitused: 23
Distributsioon: mint 18.1 mate
|
|
| Ma ei tea, windoosas viimasel ajal ikka mitmeid kordi lasknud id tarkvara maha ja peale ja siis uuesti rikub kõikides brauserites midagi miski asi ära. Ühesõnaga isegi autoriseerida isegi ei saa. See algas siis kui uuele id kaardile see uus versioon tuli. Kuigi vana kaart, siis kunagi ei tea ette, kui programm uuesti kooma jookseb. Võibolla ka asi minu arvutis, aga samas ei ole midagi uut ka siia installinud. Vahva oleks mingi smart id variant tavaarvutis, ei pea jamama mingite programmidega.
|
|
|
|
|
|
|
|
ats
Pingviini kasutaja
Vanus: 55
Liitunud: 26.01.2007
Postitused: 50
Asukoht: Türi
Distributsioon: Kubuntu
|
|
| Pean tõepoolest nentima, et Firefoxil on id-kaardiga mingi kana kitkuda. Chrome (ka Vivaldi ja Chromium) klapivad id-kaardiga palju paremini. Seda, muida, ka win 10 all. Sellepärast on vist mõttekas Firefoxi kõrval teist brauserit pidada id-kaardi tarbeks, kui tulirebasest just lahti ei taha saada.
|
|
|
|
|
|
|
|
ertserts
Vana Pingviin
Liitunud: 31.10.2013
Postitused: 445
Asukoht: Tallinn
Distributsioon: Ubuntu, Debian
|
|
ID-kaarditarkvaraga on tavaliselt kaks võimalust: töötab ja ei tööta. Nimetatud variandid võivad tekkida random, ajast ja kohast sõltumata. Kui võtta kogemuslikult Ubuntu seisukohast siis on alati id-kaardi puhul stabiilsem Chromium. Firefox on selles suhtes ebastabiilsem. Firefox on kohati nii ebastabiilne et ma lausa pankade puhul viimast mitte kunagi ei kasuta. Ma kasutan oma kunagist lemmik brauserit Firefoxi minimaalselt. Kui mäletate, siis alles hiljuti kräshis Firefox pisteliselt non-stop igal veebisessioonil. Lõpuks soovisin oma vananevat närvikava sellest kõigest säästa ja päästa. Võõrutasin ennast Firefox brauserist ja hakkasin kasutama brausereid mis on stabiilsemad.
Netipankadest kasutan ma id-kaardiga SEB ja siis seda, teate ju küll, kurikuulsat mafioosode expanka DanskeBank. Viimane viskas õnneks "püssi põõsasse" ja lahkub Baltikumi "marjamaalt".
ID-kaardi puhul on veel segadust tekitav see, et jämedas laastus liigub rahva käes ajatempli seisukohast 3-sorti id-kaarte: vanemad, uuemad ja kõige uuemad. Kas teate, et kõige uuem ja ilusam id-kaart on oma "x-ühiku" võrra vanadest id-kaartidest paksem. Uue id-kaardiga võib nii mõnegi brändi süleka sisemine id-kaardiluger keelduda korralikult koostööd tegemast.
Ja kui sul juhtub olema see kõige uuem id-kaart siis lühiromaani "Kevade" seisukohast on see sulle õnnistuseks nagu Kiire'le 1905 aastal see õige magus "Lati Pats". Uusima id-kaardi kasutamine võib tekitada netiteenuste pruukimises bohmelli laadse seisundi.
Näiteks läksin täna kodukale https://ankeet.geenidoonor.ee/ et täita ära oma doonoriankeet. Kes meist ei tahaks teada millesse ta lõpuks sureb. Kodukalt vaatas mulle vastu kaks rahustavat teadet - Serveri hooldustööd ja Teade uue id-kaardi omanikele: "Teie kaardiga ei ole võimalik sisse logida."
Ütle veel et id-kaardiga arvutikasutajal, sõltumata operatsioonisüsteemist pole sellel it-sajandil sündmuste- ja üllatuste rohke netielu. 
|
|
|
|
_________________
ertserts@linuxialune:~$ echo;echo Local and Remote IP connections:;netstat -at|sort -k5|grep ESTABLISHED|cut -c20-80;echo
|
|
|
|
hunt_1
Pingviini aktivist
Liitunud: 24.07.2009
Postitused: 320
Distributsioon: Mageia8 mate 64-bit
|
|
Viskasin käsitsi turvamooduli onepin-opensc-pkcs11.so Firefox.
Nüüd toimib.
|
|
|
|
|
|
|
|
tonks
Pingviini aktivist
Liitunud: 01.12.2016
Postitused: 115
Asukoht: Harjumaa
Distributsioon: Zorin OS
|
|
Firefoxiga oli vist kolm kaardiga seotud laiendust, mis pidid olemas olema, saan täpsustada veidi hiljem, vähemalt mul brauseris oli, skriptiga paigaldasin. Alles mõned päevad tagasi ühe ubuntulasega eksperimenteerisin. Siis ka algul swedis jamas allkirjastamisel kuni selleni välja, et pani isegi pildi tasku. Aga lõpuks sai tehtud. Aga võid proovida Vivaldit, minul on see kõige paremini, vist üldse ilma probleemideta opereerinud ID-kaardiga, või Chromium.
Täiendan. FF-is skript paigaldas ja olid kohe lubatud, ise midagi ei näppinud.
Firefox PKCS11 loader
IDEMIA PKCS11 loader
Token signing
Vivaldil ainult Token signing.
|
|
|
|
Viimati muutis tonks 27.03.2019, 12:10; muudetud 1 kord
|
|
|
|
hunt_1
Pingviini aktivist
Liitunud: 24.07.2009
Postitused: 320
Distributsioon: Mageia8 mate 64-bit
|
|
Ei saa aru miks Firefox id kaarti ei leia värskel paigaldusel.
Panin arvutisse mageia 6 ja uuendused.
ID- kaardi 3 versioon ei töötanud ja paigaldasin qdigidoc4, see ka ei tööta.
SEB ja riigi leheküljel ütleb, et kaarti ei leitud.
Samas Firefox leheküljel https://hwcrypto.github.io/hwcrypto.js/sign.html toimib.
Töötab qdigidoc4 programm ja PIN1 saab pilti laadida.
Mis sellel Firefox häda?
Ainuke mida näitab on aegunud firefox pkcs11 loader mis keelatud(miks see üldse paigaldatakse?)
| PHP: | | <?php Keeleseaded: Estonian / et_EE.UTF-8
Rakenduse versioon: 4.2.0.0 (64 bit)
Operatsioonisüsteem: "Mageia 6"
Teegid:
qesteidutil (3.12.7)
chrome-token-signing (1.0.8)
openssl (1.0.2r)
pcsc-lite (1.8.20)
opensc (0.19.0)
QT (5.9.4)
Argumendid: qdigidoc4
Teegi otsing: /usr/lib64/qt5/plugins;/usr/bin
URLs:
CONFIG_URL: https://id.eesti.ee/config.json
TSL_URL: https://ec.europa.eu/information_society/policy/esignature/trusted-list/tl-mp.xml
SIVA_URL: https://siva.eesti.ee/V2/validate
TSL signeerimise sertifikaadid:
Jean-Marc Verbergt (Signature)
Maarten Joris Ottoy
Michael Theodoor de Boer
Konfiguratsiooni andmed:
DATE: 20181212104811Z
SERIAL: 82
URL: https://id.eesti.ee/config.json
VER: 1
Smart Card teenuse staatus: Töötab
Kaardilugejad:
OMNIKEY CardMan 1021 00 00 max APDU size 65536
Reader state: PRESENT, INUSE
ATR cold - 3BFA1800008031FE45FE654944202F20504B4903
ATR warm - 3BFE1800008031FE45803180664090A4162A00830F9000EF
AID34: 6a82 (Not found)
AID35: 9000 (OK)
UPDATER_AID: 6a82 (Not found)
Veebibrauserid:
chromium-browser (68.0.3440.106)
firefox (60.6.0) ?>
|
|
|
|
|
|
|
|
|
|
|
